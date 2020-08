Uma compilação de mais de 20 Gigabytes de documentos confidenciais internos da Intel foi divulgada ontem na rede social Twitter. As informações estão classificadas como “restritas” ou “confidenciais” e supostamente contém alguns segredos ainda não revelados pela empresa.

Esta é assim mais uma situação delicada em que conteúdo importante cai nas mãos erradas. E, como sabemos, o que fica exposto online, sobretudo se for aliciante, rapidamente é partilhado em massa.

Apesar de a tecnologia estar a cada dia mais evoluída, isso também acarreta outras responsabilidades e abre portas a novas lacunas, nomeadamente no que respeita à segurança.

Por várias ocasiões, temos visto até mesmo as grandes empresas a ficarem comprometidas com ataques ao sistema, como aconteceu recentemente com o Twitter. Portanto, ninguém está a salvo e todas as ferramentas e sistemas de proteção são, hoje, mais importantes do que nunca.

Divulgados vários documentos confidenciais da Intel no Twitter

A fabricante de processadores Intel iniciou uma investigação devido a uma possível violação de segurança nos seus sistemas. Em causa está a divulgação na rede social Twitter de mais de 20 GB de documentos internos da empresa norte-americana, muitos deles marcados como “confidenciais” ou “segredos restritos”. Os documentos foram alojados na plataforma MEGA e depois partilhados na rede social.

O autor da divulgação é Till Kottmann, um engenheiro de software suíço que afirmou ter recebido os ficheiros de um hacker anónimo, o qual alegou ter atacado a Intel no início de 2020. Kottmann é administrador de um popular canal no Telegram, onde regularmente publica dados vazados acidentalmente online relativos a grandes empresas de tecnologia, através do repositório Git, servidores na cloud e páginas web.

De acordo com Kottmann, a divulgação destes mais de 20 GB de documentos é apenas a primeira parte de várias outras divulgações relacionados com a Intel que têm preparadas.

O ZDNet analisou o conteúdo dos documentos e, segundo alguns investigadores da área da segurança, os ficheiros parecem autênticos. Alguns dos documentos contém especificações técnicas, guias de produtos e manuais para CPUs com data de 2016.

Lista com alguns dos ficheiros divulgados por Kottmann

Guias Intel ME Bringup + ferramentas (flash) + exemplos para várias plataformas

Código de referência e código de amostra do Kabylake (Purley Platform) BIOS + código de inicialização (alguns deles como repositórios git exportados com histórico completo)

Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff))

Pacotes de código-fonte de silício / FSP para várias plataformas

Diversas ferramentas de desenvolvimento e depuração da Intel

Simulação de simulação para Rocket Lake S e potencialmente outras plataformas

Vários roteiros e outros documentos

Binários para drivers de câmara Intel feitos para a SpaceX

Esquemas, documentos, ferramentas + firmware para a plataforma não lançada Tiger Lake

Vídeos de treino Kabylake FDK

Arquivos descodificadores Intel Trace Hub + para várias versões do Intel ME

Referência de silício Elkhart Lake e código de amostra de plataforma

Debug BIOS / TXE compilado para várias plataformas

Bootguard SDK (zip criptografado)

Simulador de processo Intel Snowridge / Snowfish ADK

Vários esquemas

Modelos de material de marketing da Intel (InDesign)

Por outro lado, a boa notícia é que nenhum dos documentos expostos contém dados confidenciais acerca de clientes ou funcionários da Intel.

A versão da Intel é outra…

O ZDNet contactou a Intel no sentido de solicitar esclarecimentos, mas a resposta da empresa de processadores contou uma versão diferente:

Estamos a investigar a situação. As informações parecem ter vindo do Intel Resource and Design Center, que hospeda informações para o uso dos nossos clientes, parceiros e outras entidades externas que se registaram para aceder. Acreditamos assim que alguém com acesso fez download e partilhou os dados.

Por outro lado, o canal ZDNet teve acesso a uma cópia da conversa entre Kottmann e o hacker anónimo, onde este alega ter conseguido os ficheiros através de um servidor não seguro alojado no serviço Akamai CDN. Esta versão da história refuta, assim, a teoria da Intel.